لماذا لا ينبغي تخزين مفتاح خاص حرفي أو في نص عادي على الكمبيوتر المحلي؟
https://stackoverflow.com/questions/995379
-
13-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
كنت أقرأ هذا:
http://msdn.microsoft.com/en-us/library/tswxhw92(vs.80).aspx.
الجملة الأولى تقول: "يجب ألا تخزين مفاتيح خاصة غير متماثلة من قبل حرفي أو في نص عادي على الكمبيوتر المحلي."
ما هي المشكلة مع هذا؟ وكيف يحل حاوية رئيسية.
السبب في أنني أسأل هو أنني أريد إنشاء زوج رئيسي غير متماثل. سيتم تطبيق التطبيق الذي أكتب فيه المعلومات التي يرسلها إلي مع المفتاح العام. كنت أفكر في تخزين الزوج الرئيسي العام / الخاص في نظام التحكم المصدر الخاص بنا بحيث يتم نسخها احتياطيا. لا ينبغي أن أفعل ذلك؟ إذا لم يكن كذلك، كيف يمكنني تخزين المفتاح الخاص بحيث يمكن دعمها بشكل موثوق؟
شكرًا. -Scott.
تحديث: لا "أبدا" في الجملة المقتبسة يعني حقا أبدا. أو هل يعني أنه لا ينبغي أن أتعثر على مفاتيح لتحديد المصادر إلا إذا لم أكن مستعدا لأخذ المخاطرة التي يمكن أن يسترجع فيها المتسلل المفاتيح من نظام التحكم المصدر أو من نسخة احتياطية مأخوذة منه.
المحلول
نعم، "أبدا" في الجملة المقتبسة يعني حقا مطلقا.
إذا تم تخزين المفتاح في هذا العمل، فيمكن لأي شخص بالوصول إلى هذا الملف قراءة المفتاح الخاص بك أو تكراره، ثم استخدمه لإنتحالك. إذا قمت بعرض هذا الملف على الشاشة لأي سبب من الأسباب (البحث عن المفتاح، افتح الملف الخطأ، وتحرير المعلومات الأخرى في الملف، وما إلى ذلك)، ثم يمكن لأي شخص يمشي الماضي أن يرى ذلك، ويحفظه، واستخدامه إلى الانتحال أنت.
مفتاح Crypto الخاص هو سر غير مشترك. إذا كنت لا تبقيها غير مشتركة سرية سرية، فلا يمكن أن تفعل وظيفتها بشكل صحيح.
نصائح أخرى
الحل الشائع هو تشفير المفاتيح الخاصة في المفاتيح على سبيل المثال باستخدام بعض مخطط التشفير المستندة إلى كلمة المرور.
هناك حاجة إلى المفتاح الخاص من أجل فك تشفير البتات المشفرة بالمفتاح العام والعكس صحيح. نظرا لأن المفتاح العمومي عاما بحكم تعريفه، فأنت تريد أن تبقي سر نظيره الخاص.
خاصة عندما يتم استخدام المفتاح العام Crypto للتوقيعات الرقمية، من المهم الحفاظ على سر المفتاح الخاص. القدرة على إنتاج التوقيعات الرقمية التي يمكن التحقق منها مع المفتاح العام الخاص بك يثبت أساسا أن كل من جعل التوقيع قد حق الوصول إلى المفتاح الخاص بك.
إذا كنت تستطيع ضمان عدم وجود أحد، أو برنامج تثق به، فيمكنك الوصول إلى الملفات على جهاز الكمبيوتر الخاص بك، فلا تحتاج إلى تشفير مفاتيحك الخاصة. ولكن هذه هي الافتراضات الصعبة لجعل.
نظرا لأن المستخدم الخبيث يمكنه قراءة المفتاح الخاص بك، إذا حصل على تعليق ملفاتك. لست متأكدا، ما يفعله الحاوية الرئيسية، ولكني أعتقد أنه يشفر المفاتيح قبل كتابةها إلى ملف.
